【技术实现步骤摘要】
一种快速过滤第三方代码的方法及装置
[0001]本专利技术涉及第三方代码过滤领域,具体涉及一种快速过滤第三方代码的方法及装置。
技术介绍
[0002]代码扫描是提高代码安全性以及提高代码质量的重要手段,采用白盒代码扫描工具是当下比较流行的方法。通过代码扫描可以快速的识别出代码中存在的问题,但通过自动化工具扫描,无法区分哪些代码是自研的,哪些代码是第三方的。在代码漏洞修复时,需要重点关注的是自研代码,所以在分析扫描结果时需要区分出哪些代码是自研的,哪些代码是第三方的。
[0003]当前主要通过人工分析代码扫描结果来区分哪些代码是自研的,哪些代码是第三方的,这种方法既费时又费力,并且人工分析很容易出错,例如误把自研代码当做第三方代码,而忽略了自研代码中的问题。虽然可以借助开源合规扫描工具扫描来识别第三方内容,但仍需人工对比开源合规扫描工具的扫描结果来区分程序代码中的第三方相关内容。
技术实现思路
[0004]为解决上述问题,本专利技术提供一种快速过滤第三方代码的方法及装置,快速过滤出白盒代码扫描工具扫描结...
【技术保护点】
【技术特征摘要】
1.一种快速过滤第三方代码的方法,其特征在于,包括以下步骤:创建分析任务;将白盒代码扫描工具对待分析程序的代码扫描结果为第一代码扫描结果,将第一代码扫描结果导入至所创建分析任务;将开源合规扫描工具对待分析程序的代码扫描结果为第二代码扫描结果,将第二代码扫描结果导入至所创建分析任务;从第二代码扫描结果中提取第三方代码关键字;将第三方代码关键字作为过滤条件遍历第一代码扫描结果,将命中第三方代码关键字的代码字段标记为第三方代码,否则标记为自研代码。2.根据权利要求1所述的快速过滤第三方代码的方法,其特征在于,将第三方代码关键字作为过滤条件遍历第一代码扫描结果,具体包括:重构第一代码扫描结果,建立索引树;以索引树形式将第三方代码关键字作为过滤条件遍历第一代码扫描结果。3.根据权利要求2所述的快速过滤第三方代码的方法,其特征在于,重构第一代码扫描结果,建立索引树,具体为:根据第一代码扫描结果中的构建信息作为索引目录建立索引树。4.根据权利要求3所述的快速过滤第三方代码的方法,其特征在于,该方法还包括以下步骤:创建存储表;将已遍历过的索引树节点存储到存储表;将已遍历过的索引树节点存储到存储表时,将命中第三方代码关键字的代码字段标记为第三方代码,否则标记为自研代码。5.根据权利要求4所述的快速过滤第三方代码的方法,其特征在于,将命中第三方代码关键字的代码字段标记为第三方代码...
【专利技术属性】
技术研发人员:李岩,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。